Tình hình tại Hàn Quốc vẫn còn nhiều bí ẩn. Ai đã tấn công
các ngân hàng và các dài truyền hình trong tuần này. Các cuộc điều tra đầu tiên
cho thấy dấu hiệu tấn công xuất phát từ Trung Quốc, các cuộc tấn công xuất phát
từ IP của Trung Quốc. Tuy nhiên sau đó Hàn Quốc thừa nhận điều đó là ko phải.
Địa chỉ IP dược sử dụng đó thực sự được bắt nguồn từ một
trong các ngân hàng bị tấn công. Ngân hàng NongHyup đã dùng địa chỉ IP cho mạng
nội bộ của mình. Trùng hợp ngẫu nhiên là IP đó có địa chỉ phù hợp với đăng kí ở
Trung Quốc.
Việc đổ lỗi cho Trung Quốc có thể là phàn ứng tự nhiên nhưng
không phải là không có nguyên nhân.. Trong quá khứ Trung quốc đã từng sử dụng
những tin tặc Bắc Triều Tiên để tấn công. Bắc Triều Tiền từng bị cáo buộc nhiều
lần phát động các cuộc tấn công mạng vào các ngân hàng và đài truyền hình Hàn Quốc
Căng thẳng gần đây được gia tăng giữa 2 miền Triều Tiên và
Trung Quốc. các nhà điều tra ở Han Quốc vẫn tin rằng các cuộc tấn công xuất
phát từ nước ngoài và đang cố gắng tìm nguôn 2gốc.
Các phần mềm malware được sử dụng trong cuộc tấn công được gọi
là “DarkSeoul”, được tìm ra bởi các nhà nghiên cứu bảo mật web Sophos. Phân tích mã
nguồn, Sophos đánh giá rằng malware này không được tinh vi và các sản phẩm của
họ có thể phát hiện ra
“Vì lý do này, thật khó có thể kết luận đây là bằng chứng sự
bắt đầu của cuộc chiến tranh không gian mạng từ Triều Tiên” Sophos nói thêm.
Theo Cnet
Không có nhận xét nào:
Đăng nhận xét